谁一开始就是大神?

API接口开发中如果只有接口需要RBAC权限管理,后台不需要,该如实现呢[2.0]

魏曦教你学 – Yii2 RESTful API 开发中 第6讲与第7讲中,API用户与后台管理用户的认证与授权,所有用户信息表都是在同一张表中的。

问题1:如何把一张表拆分成两张表,API用户 与 后台管理员用户想拆分成两张表,API用户一张表,后台管理员一张表,如何实现

问题2: 如何分别实现,API接口用户,和 后台管理员用户 的认证与权限管理二相互不干扰,不想在同一张表中

两个问题似乎是同一个想法

1、这个干嘛要弄两张表?你给用户分配不同的权限来控制用户访问行为;或者给用户分组,不同的组有不同的权限。
2、每个方法都是可以配置访问权限,每个用户可以有不同的权限。
不关几张表的事情,只需要定义好每个角色的权限,api的身份识别做好,就足够了,后台不需要 就管理员角色就可以了 权限分配好
一切皆文件,就好比从A点到B点。可以产生出100种方法,怎么走,完全看喜好。
理解原理,理解A点到B点他不管所经过多少节点,他终归为一进一出。 一切皆虚浮。啊米拖佛。
加油,你想怎么搞都可以
需要验证权限的接口直接给个字段判断下不就可以了

赞(0) 打赏
未经允许不得转载:菜鸟之家 » API接口开发中如果只有接口需要RBAC权限管理,后台不需要,该如实现呢[2.0]

评论 抢沙发

登录

找回密码

注册